Paradigm-onderzoeker waarschuwt voor kwetsbaarheidEthereum

Dan Robinson, een onderzoekspartner bij de cryptocurrency investeringsfirma Paradigm, publiceerde onlangs een nieuwe waarschuwing over Ethereum (ETH) . De waarschuwing wees op een mogelijke kwetsbaarheid voor koplopers, wat veel problemen zou kunnen betekenen voor het systeem van Ethereum.

Volgens de recente blogpost van Robinson bestaat de fout in het ontwerp van de mempools van Ethereum, of de reeks onbevestigde transacties. In feite zou het voor arbitrage-bots mogelijk zijn om transacties in de gaten te houden die wachten op bevestiging, en deze proberen te exploiteren voordat het bevestigingsproces ze inhaalt.

Hoe werkt het allemaal?

De manier waarop dit zou werken, is relatief eenvoudig. Bots zoeken meestal naar specifieke transactietypen door in de mempool te zoeken, zoals DEX-gerelateerde transacties. Zodra ze ze hebben gevonden, proberen ze ze aan de voorkant te blijven volgens een vooraf bepaald algoritme.

Simpel gezegd, ze zouden een waardige transactie vinden, deze kopiëren en het ontvangende adres vervangen door hun eigen adres. De transactie zou dan eerder worden verwerkt dan de originele, waardoor de eigenaar van de bot hiervan kan profiteren.

Verder kunnen koplopers de transactie ook uitvoeren en interne transacties kopiëren, gegenereerd door de uitvoeringstracering. Robinson slaagde er verder in om een plan te bedenken dat het geld zou ophalen, door eraan samen te werken met een team van ingenieurs die gespecialiseerd zijn in slimme contracten. Ze hebben zelfs hun krachten gebundeld met enkele van de beveiligingsexperts van Ethereum.

Het doel van hun plan was om de transactie te verwarren, waardoor de bots de verbinding met de Uniswap echtgenoot niet zouden detecteren. Helaas slaagde het plan niet en wisten de koplopers weer met het geld weg te komen.

Hij concludeerde dat, nu dit plan mislukt, er op dit moment geen andere oplossing is en dat mijnwerkers bijzonder voorzichtig moeten zijn bij het overmaken van geld.